搜索结果 - 安全内参 | 决策者的网络安全知识库

强制性国家标准《导航电子地图安全处理技术基本要求》公开征求意见

交通物流自然资源部 2025-02-13

本文件规定了公开出版、销售、传播、展示和使用的导航电子地图在数据采集、制作和表示过程中，空间位置技术处理、传输安全技术处理、服务安全技术处理的要求，以及不应采集...

市场监管总局《标准数字化标准体系建设指南》公开征求意见

标准国家市场监督管理总局 2025-02-13

加快构建结构合理、层次分明、适应经济社会高质量发展的标准数字化标准体系。

发展以人为本和智能向善的人工智能：《人工智能安全治理框架》治理思路解读

政策解读中国信息安全 2025-02-12

提出了构建“以人为本、智能向善”的人工智能的全面系统建设思路以及切实可行的实践指南，也为全球人工智能治理提供了参考范例。

美国国防信息系统局推出新的网络防御端点检测服务“端卫”

军队军工奇安网情局 2025-02-14

超越了传统的入侵检测和预防，能够监控“跨越飞地边界的南北向流量”以及“受保护主机间横向移动的东西向流量”的可疑或异常行为。

IDC观察：论DeepSeek对数据行业的影响

大数据 IDC咨询 2025-02-14

数据库敏感信息的暴露让客户意识到安全的重要性，而可提供完整上云解决方案的云厂商、运营商成为其首选目标。

“AI律师”案例造假引发司法信任危机

公检法 GoUpSec 2025-02-14

当律师开始用ChatGPT写诉状，法庭正在沦为AI幻觉的试验场。

重点防范境外恶意网址和恶意IP (四)

监管国家网络安全通报中心 2025-02-14

境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。

风险投资，其实只关心6个网络安全赛道

投融资安全喵喵站 2025-02-14

总可寻址市场（TAM）的规模，以及公司嵌入其旨在保护的基础设施的深度。

OpenAI更新全球首个AI模型行为规范

人工智能那一片数据星辰 2025-02-14

敏感问题回答还是拒绝，并不是二选一。

Secure by Design：Google安全架构如何重塑Web安全

安全建设 RedTeam 2025-02-13

Google 每年平均收到的 XSS 漏洞报告不到一个，不是每个应用程序，而是所有应用程序加起来！

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS 安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-13

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

纵览：全球电子战发展历程

军队军工军事文摘 2025-02-13

电子战可定义为利用电磁频谱展开的军事行动，其目的在于通过探测、干扰、攻击敌方信息系统并防护己方信息系统来获取战场优势，主要分为攻击、干扰和反制三类。

Gemini长期记忆被黑客篡改，攻击方法竟和一年前如出一辙

网络攻击量子位 2025-02-13

专业白帽黑客Johann Rehberger发现，向文档中加入一段提示词，让模型“稍后执行操作”，就能绕过Gemini的注入防御。

改进还是颠覆？英伟达展示网络安全AI平台最新方案

产品动态安全内参 2025-02-13

基于加速芯片、无侵入式遥测和网络安全AI技术，实现对业务无干扰的AI实时威胁检测。

Palo Alto Networks PAN-OS身份验证绕过漏洞安全通告

漏洞奇安信 CERT 2025-02-13

未经身份验证的攻击者能够通过网络直接访问管理Web界面。

谷歌Chrome浏览器强行帮用户改密码

互联网 GoUpSec 2025-02-13

Chrome不仅能检测用户的密码是否遭遇数据泄露，还能直接“越俎代庖”替用户生成并存储一个更安全的新密码。谷

《科学数据安全分类分级指南》等5项国家标准发布

教育科研中国科学院计算机网络信息中心 2025-02-13

进一步规范科学数据的管理与保护，在充分保障科学数据安全的基础上最大程度提升数据开放共享水平。

美国副总统万斯巴黎演讲：AI的发展应侧重机遇而非风险

人工智能金贸会 2025-02-12

万斯周二（2月11日）在法国巴黎大皇宫举行的人工智能行动峰会上发表的演说，比场内其他领导人都要强硬。

国家标准《数据安全技术机密计算通用框架》获批发布

标准全国网安标委 2025-02-12

本文件给出了机密计算通用框架，包括框架的核心组件、基础功能、安全服务以及服务接口类型。

美国政府首度披露根据漏洞公平程序披露零日漏洞情况

国家安全奇安网情局 2025-02-12

美国政府未来四年可能加大零日漏洞储备以支持网络攻击。